浪潮SSR伺服器安全加固系統

SSR 是 Server Security Reinforcement 的縮寫，代表了浪潮專業的技術理念，浪潮致力於研究針對伺服器領域的可信解決方案，浪潮把伺服器的安全分為硬體層，系統層，套用層，並且把各個層次的安全標準進行產品鏈整合，力求做到伺服器安全專家，幫助企業/政府的各種套用伺服器一勞永逸的解決安全問題。

SSR 產品是Sever System Reinforcement的縮寫，是構建國家三級安全作業系統的核心模組技術的解決方案產品。SSR可以實時的把普通的伺服器作業系統從體系上升級，具有三級的安全技術功能，從根本上免疫現有的各種針對作業系統的攻擊行為如病毒，蠕蟲，黑客攻擊等。

ROST 是 Reinforcement Operating System Technique 的縮寫，是SSR產品和安全伺服器產品的核心技術， ROST很好的支持各種硬體，作業系統，套用系統平台，並且靈活的和上下層系統融合，真正實現了安全與套用的系統級別的結合。

TSOC是Trust Server Operation Center的縮寫,是中航嘉信為國家等級保護的實施項

浪潮SSR伺服器安全加固系統是基於先進的ROST技術理論從系統層對作業系統進行加固的系統安全解決方案。其主要原理是通過對檔案、目錄、進程、註冊表和服務的強制訪問控制,有效的制約和分散了原有系統管理員的許可權，綜合了對檔案和服務的完整性檢測、Web過濾防護和防緩衝區溢出等功能，能夠把普通的作業系統從體系上升級，使其符合國家信息安全等級保護伺服器作業系統安全的三級標準。此產品是完全獨立自主開發，具有自主智慧財產權的專門針對系統層安全防護的安全產品，此產品完全不同於防火牆、IDS等作用在網路層的安全產品，是作用在系統層對網路核心的伺服器作業系統進行安全加固，保護了系統中重要數據和套用的安全，從根本上免疫了目前各種針對作業系統的攻擊行為，徹底防止了病毒、蠕蟲、黑客攻擊等對作業系統和資料庫的破壞，浪潮信息安全也因為這一獨到的伺服器作業系統安全解決方案填補了國內此類產品的空白，被譽為“伺服器安全專家”。

允許針對進程或用戶對檔案/目錄進行訪問規則的設定。

允許針對進程對註冊表項進行訪問規則的設定。

允許針對進程對進程進行訪問規則的設定。

阻止新增的服務及驅動在系統中的載入，阻止已安裝服務的啟動類型的更改。

防止用戶意外或者其他非法用戶的格式化硬碟操作。

通過記錄和對比指定目錄中所有檔案的基本屬性及內容校驗和來進行完整性檢測。

通過記錄和對比系統中所有服務的基本屬性及內容校驗和來進行完整性檢測。

防止提交非法的請求或返回非法的信息。

允許對網路進行強制訪問控制。

自動防禦緩衝區溢出攻擊。

使用USB-KEY硬體或PKI/CA機制認證安全管理員的身份